天长市预算单位网络安全等级保护测评服务统一招标采购工作实施方案(试行)

    发布时间:2023-11-24 16:55
    【字体:打印

    为统筹做好天长市预算单位网络安全等级保护测评工作,发挥集中采购优势,提升财政资金使用绩效,按照市委、市政府决策部署,经研究决定,在各预算单位开展网络安全等级保护测评服务统一招标采购工作。现制定本方案。
    一、总体要求
    深入贯彻《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》等法律法规,全面落实《党委(党组)网络安全工作责任制实施办法》,加强顶层设计、统筹财政资金、优化资源配置,以“统招分签分付”的模式在各预算单位开展统一招标采购网络安全等级保护测评服务,做到测评范围全覆盖、资金使用有效率,网络安全得保障,确保国家网络安全等级保护制度和关键信息基础设施安全保护制度落到实处。
    二、实施内容
    (一)实施时间
    从2023年起,原则上每年上半年开展公开招标。
    (二)实施对象
    各预算单位建设、使用,当年需开展网络安全等级保护测评的等级保护对象。
    (三)实施主体
    市数据资源管理局、市公安局、市财政局和各预算单位共同完成网络安全等级保护测评服务统一招标采购工作,市数据资源管理局通过政府购买服务方式组织实施,市公安局、市财政局各负其责,各预算单位网络安全主体责任不变。
    (四)实施步骤
    1.调研摸排。全面摸清各预算单位等级保护对象网络资产、部署方式、等级保护定级备案等基本情况,各预算单位依照相关法律规定,形成当年需开展等级保护测评的等级保护对象清单报市数据资源管理局。
    2.招标采购。市数据资源管理局根据清单,对所有等级保护对象进行分类整合,合理测算集中统一招标采购等级保护测评服务费用,编制采购需求和评标办法。按照“统招分签分付”方式公开招标。根据中标结果,由市数据资源管理局组织中标供应商与等级保护对象所属各预算单位签订合同。被相关主管部门及行业协会通报存在测评质量问题的测评机构,在整改期内,不纳入服务供应商范围。
    3.资金保障。各预算单位应向市财政局申请当年开展等级保护测评服务的资金,保障等级保护测评服务统一采购顺利实施。
    4.开展测评。中标供应商配合各预算单位做好等级保护定级备案工作,严格按照《网络安全等级保护基本要求》《网络安全等级保护测评过程指南》《网络安全等级保护测评要求》等最新国家标准,客观、公正、安全地做好等级保护测评工作,准确编制规范化的测评报告。各预算单位结合测评过程中发现的问题隐患,在中标供应商的配合下认真开展网络安全建设和整改加固,并进行复测,直至通过测评,全面提升网络安全保护能力。
    5.项目验收。测评结束后,各预算单位按合同约定组织验收,市数据资源管理局对中标供应商开展服务质量和测评质量评估,评估结果将作为下一年度招标重要依据。
    6.资金支付。根据验收结果,由各预算单位各自支付等级保护测评服务费用。
    三、工作要求
    (一)加强组织领导。各单位要充分认识集中统一招标采购网络安全等级保护测评服务工作的重要意义,全力支持和配合,强化工作落实。市数据资源管理局、市公安局和市财政局要与各预算单位建立沟通协调机制,强化工作联动,形成做好集中统一招标采购工作合力。
    (二)强化责任落实。要加强项目管理,市数据资源管理局负责做好公开招标具体工作;市公安局负责对测评机构和测评业务开展情况加强监督、检查、指导;市财政局负责保障各预算单位等级保护测评服务费用,对公开招标加强监督指导。各预算单位要切实履行主体责任,按照应报尽报原则,如实申报需要开展等级保护测评的等级保护对象。各单位要协同推进,营造管理规范、体系健全、安全可靠的网络安全生态。
    (三)加强总结评估。要认真组织实施好统一招标采购工作,做好项目绩效评价、服务质量评估等工作,开展测评报告质量抽查,开展满意度调查。全面总结经验做法,形成可复制、可推广的工作机制,在全市范围内逐步推广。若在此期间国家及省市出台新的等级保护测评相关规定,按新规定执行相关采购工作。
    文件自印发之日起,各预算单位未经审核不得自行采购网络安全等级保护测评服务。


    扫一扫在手机打开当前页